Dimnet

Ок. Спасибо за разъяснение

Такая закономерность: Пингую из под винды - всё работает; Удаляю правило - не проходят пакеты; Добавляю правило - не проходят; Меняю адрес пинга и всё работает, через пару минут пингуется и старый адрес. Кто неть оъяснит чё к чему?

Надо было поднять НАТ на машине. Сконфигурировал ядро всё как надо, собрал iptables, пишу правила: iptables -I FORWARD -i eth0 -d 192.168.0.9 -j REJECT iptables -A FORWARD -i eth0 -s 192.168.0.9 -j ACCEPT iptables -A FORWARD -i wlan0 -d 192.168.0.9 -j ACCEPT iptables -t nat -A POSTROUTING -o wlan0 -j SNAT --to-source 10.0.0.1 echo 1 > /proc/sys/net/ipv4/ip_forward Где eth0 смотрит во внутреннюю сеть которую нужно "маскировать". Иду в ребут... Пакеты начинают проходить, вроде всё работает. Удаляю правило iptables -t nat -D POSTROUTING -o wlan0 -j SNAT --to-source 10.0.0.1 пакеты не проходят опять добавляю тоже правило: iptables -t nat -A POSTROUTING -o wlan0 -j SNAT --to-source 10.0.0.1 Пакеты не идут. Если перегрузиться то всё заработает. Это вообще нормально? Я всё правильно делаю? пробовал на 3-х разных ядрах (2.6.18-20) всё также. Как то он странно сам по себе работает. Иногда делаю iptables -t nat -F; iptables -F а пакеты продолжают проходить. Где ошибка? И чё то вообще делать? Gentoo 2006.1

#tcpdump -i eth0 net 192.168.111.3 Ессно ловит ТОЛЬКО исходяший icmp #tcpdump -i eth1 net 10.72.0.119 #tcpdump -i eth1 192.168.111.3 ничего не ловят Значит пакет теряется между eth1 и eth0 а точнее либо он не уходит дальше чем iptables либо чем eth0. Вероятней всего в iptables, от сюда следует что не правильно написаны правила. Что ещё нужно паказать?

EvilShadow писал(а) пт, 03 февраля 2006 03:16 Запустите на №1 такое tcpdump -i any src 192.168.111.3 or dst 192.168.111.3 Пропингуйте виндозную машину из подсети 10.72.0.0 ping 192.168.111.3 -c 1 И дайте вывод tcpdump'а Если я правильно понял что Вы хотели, то нужно пинговать не с сети 10.72.0.0 а с компа №2 192.168.111.3 в сеть 10.72.0.0 что-то типа: #ping 10.72.0.1 И ловить не пакеты с 192.168.111.3 (на №1) а транслированные тоесть 10.72.0.119 #tcpdump -i eth1 net 10.72.0.119

Зачем? В сети 10.72.0.0 комп №1 НЕ установлен в качестве шлюза, ессно что tcpdump ничего не словит. Шлюзом он должен работать для компа №2 или с его подсетью. Может кто уже настравил такое и покажет свои правила???

Может просто Linux XP хотел форматнуть свой раздел в фат32 а потом сделать сплит с фатом где винда, но ему это не удалось корректно и вот результат. Если не ошибаюсь то все Линуксовые менеджеры патицый предупреждают про свой страх и риск при работе не с Линуксовыми фс, вот и раз на раз не приходится. Хотя не факт. Да и вообще нужно всё делать руками (особенно если они растут от куда надо) а не доверять всяким кнопочкам, тем более в * ХР подобных ОС

Да, тяжелый случай имхо товарищю Fer нужно было не дать настроить инет чтобы он не добрался до этого форума. А пару недель помучался и хотябы имел представление о том что такое Линукс. Ну и бессонные ночи тоже никто не отменял. И вообще совет все новичкам, прежде чем спрашивать нужно самому подумать или хотя бы разобраться, чтобы даже вопрос глупо не звучал (пример выше).

./a.out

Вообще-то можно переустановить винду с верху и она затрёт граб и пихнёт нтлоадер, но это самый не инетесный вариант. Можно как-то восстановить нтлоадер через консоль грузанувшись например через WinPE, но это я где-то слышал, и вообще для этого есть отдельные форумы. На будушее: перед удалением Линукса есть смысл удалить загрузчик стандартными средствами Линукса. Я хз как там граб но лило перед тем как себя запишит в первый раз делает копию бывшего загрузчика, так что можно заюзать этот бэкап. И вообще я удивлён что граб не работает без фс. Например лило у меня работал даже после удаления ext3 и совмешением с ntfs, очень странно. Другой вариант: заюзать сторонниый загрузчик типа bootmagic MBR и фс - две разные веши, даже после format c:, MBR останется не тронутым.

Вот что делал: #iptables -t nat -A POSTROUTING -s 192.168.111.0/24 -d 10.0.0.0/8 -j SNAT --to-source 10.72.0.119 #iptables -t nat -A POSTROUTING -d 192.168.111.0/24 -s 10.0.0.0/8 -j SNAT --to-source 192.168.111.2 #iptables -A FORWARD -i eth0 -j ACCEPT #iptables -A FORWARD -i eth1 -j ACCEPT #iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT #echo "1" > /proc/sys/net/ipv4/ip_forward Но не работает, с #2 пинги не проходят дальше #1 ессно. Что не так делал? Какие предложения?

Есть сервер на Линуксе (Gentoo) #1, с двумя сетевыми интерфейсами: eth0, eth1. Первый смотрит в сторону сети, а второй на один комп (ну их может быть и больше) вот схема: ___сеть__________________(#1) PC Linux iptables NAT_________(#2) PC Windows {сеть 10.72.0.0/24}---[ <--eth1 -- 10.72.0.119/192.168.111.2 -- eth0--> ]---[192.168.111.3] Нужно на #1 настроить маскард через iptables, впринцыпе ситуация довольно распрострённая. Делая выводы из мегабайтов прочитанный манов пишу правила. Вот их варианты, ни одно не работает: #iptables -t nat -A POSTROUTING -s 192.168.111.2 --out-interface eth1 -j SNAT --to-source 10.72.0.119 или вот #iptables -t nat -A POSTROUTING -o 192.168.111.2 -j SNAT --to-source 10.72.0.119 Пинги с #2 не проходят до сети, настроено там всё правильно, т.е. в качестве шлюза установлен 192.168.111.3 . В чём причина и как должны выглядить правила? действительно нужно использовать POSTROUTING? Ну должно же оно работать!!! Помогите чем можете

А всякие там alsa стоят? Чтоб ядро звуковуху поддерживало, это тож нужно.

Алексей писал(а) чт, 02 февраля 2006 14:23 Communications 10/100/1000 NetXtreme Gigabit Ethernet Controller 56K modem with digital line guard Wireless Choice of Broadcom 802.11b/g WLAN, Broadcom 802.11a/b/g WLAN, Optional Integrated Bluetooth® Что-то я не вижу среди этих девайсов IEEE 1394. Строка 4 является дополнением к строке 3 (wireless) просто описывая поддерживаемые стандарты wi-fi связи, а про FireWire вообще речи не идёт. И ещё, при чём тут Линукс?

Открой /etc/rc.conf найди строчку XSESSION наверное у тебя она должна выглядеть так: XSESSION="Gnome" измена на XSESSION="Xfce" вообще все сессии хранятся в /etc/X11/Session Найди нужную и впиши p.s. Ну так делается по крайней мере в Gentoo в редхате давно не сидел =)

2 myaucher Да, спору нет, начинать на Genroo это тоже вариант. Но что может подумать новичёк увидев после загрузки с dvd-rom'a просто консоль? Думаю что 50-60% сразу же отбросят это дистр так и не поняв чё делать и будут считать Линукс таким же тёмным как фон в этой самой консоли , 15-20% почитают хэндбук, и возможно даже установят по нему систему. Но! будут ли они понимать чё они делали набирая команды из мануала? Думаю большей части что нет. Поэтому было бы лучше начать с rpm-based дистров где установка не требует больших знаний, особенно в Мандраке (будь он проклят) а далее разбираться с консолью и т.д. хотяб понять что представляет собой Линукс, а то после Win всё кажется сложным и совершенно другим (и ещё все ищут на столе значёк Мой компбютер). Я сам начинал на ASP Linux из журнала урезанным до одного cd, и жутко удивился когда увидел приглашение ввести login, я тогда не знал о существовании записи root =) Затем был ASP Linux уже на 3-х дисках, потом Red Hat, Мандрак, SuSE и сейчас Gentoo. И пока покидать Gentoo не собираюсь. Знаешь сколько я по началу ипался с иксами, а каково начинающему. Есть такая поговорка чтоли: всё приходит с опытом. так вот она как раз подходит сюда. На последок хочу сказать что это было моё ИМХО основанное на своём и чужом опыте с Linux. Спасибо за внимание.

Эта тема уже не раз обсуждалась на форумах, и написана куча документации со всеми возможными траблами. vpk суть сказал, потренеруйся с чего попроще.

Dr.Spectre писал(а) пт, 09 сентября 2005 00:17 модуль для второй карты не грузится хм... А почему тогда #ifconfig eth1 10.72.0.119 up проходит нормально?

Система - Gentoo (2.6.11) Есть 2 сетевых карты, одна Ethernet (eth0), другая Wi-Fi (eth1). Дрова стоят, всё работает отлично, но когда прописываю в /etc/conf.d/net ifconfig_eth0="192.168.0.2 netmask 255.255.255.0" ifconfig_eth1="10.72.0.119 netmask 255.255.255.0" gateway="eth1/10.72.0.1" Загрузка проходит нормально, но поднимается только eth0 тоесть кабельная сеть, wi-fi (eth1) поднимается только в ручную. Когда не была скомпилина поддеражка Ethernet (дрова на карту), то wi-fi назывался eth0 и всё работало нормально. В чём может быть проблема? Заранее спасибо.

vpk писал(а) пт, 02 сентября 2005 04:39 Поддерживаю . /etc/conf.d/net iface_eth0="10.72.0.119 broadcast ваш netmask ваш" gateway="eth0/10.72.0.1" Методом тыка уже нашёл этот конфиг всё равно спасибо

Доброе время суток. Работаю под Gentoo Linux. Как известно там нужно всё собирать руками. Так вот настроил я сеть, но хочется что бы сеть сама поднималась после перезагрузки и настраивался роутинг. #ifconfig eth0 10.72.0.119 up #route add default gw 10.72.0.1 Что надо сдеать что бы после ребута это не писать заново?

boot="/dev/sda" map=/boot/map install=/boot/boot.b Это я не прописывал, Cтоит Gentoo Linux. поэтому всё писал руками Initrd тоже нету.

Что вообще такое VFS? может кто нить скинет свой конфиг для ядра 2.6.11?

Блин. У я тоже могу перевести. root=/dev/sda1 чё ещё не хватает ей?

Хай. Скомпилил ядро. Прописал его образ в Лило. Перегружаю комп, и гружусь с нового ядра. Выдаёт такое сообщение: VFS: Cannot open root device "801" or unknown-block(8,1) Please append a correct "root=" boot option Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block(8,1) Что делать? Что не так сделал?